我正在使用 LastPass 管理多台计算机上的密码。
但是,LastPass 扩展(至少是 chrome 版本)正在通过 Native Client 运行一些不透明的二进制代码,我只是觉得我不再信任运行 LastPass 的公司,因为它位于美国(https://lastpass.com /about-lastpass/ )
但是,我不知道任何其他解决方案。
我想要的是:
我特别需要多平台性——我大部分时间都花在 OS X 和 Linux 上,但不幸的是,我有时需要使用 Windows 7 和 Vista。
根据您的三个要点,我将解决KeePass。
一个多平台程序/浏览器扩展,与 LastPass 一样无缝运行
多平台:官方的 KeePass 2.25 支持 Windows XP 至 8 plus Mono(即 Linux、FreeBSD、MacOS)。有多种端口,包括用于 Android 的 KeePassDroid,一些用于 iPhone/iPad、Blackberry、MacOS、J2ME、Linux 原生等。
就像无缝一样:没有那么多(除非浏览器扩展为您执行此操作),但如果您掌握“URL”字段,您可以执行诸如简单地切换到 KeePass 窗口并让 AutoType 和/或 Open 为您执行的操作 -作为非浏览器 Windows 示例,您可以按 Ctrl-U 打开远程桌面窗口到目标,切换回 KeePass 窗口并按 Ctrl-V 自动输入用户名和密码;那你进去了。
所述扩展将以“分散”方式工作我能想到的一种解决方案是,它可以让我选择一个文件,其中密码被保存并使用“主”密码加密,我将通过在线共享文件,例如,投递箱
KeePass 绝对允许您为每个数据库选择一个文件,并且您可以通过 DropBox 共享它。KeePass 2.x 还通过 FTP、HTTP 和 WebDAV原生支持数据库,并有一个用于 SCP、SFTP 和 FTPS 的插件。多台机器可以同时打开数据库进行写入 - 当您保存自己的更改时,它会在检测到另一个更改时要求同步。
KeePass 还允许多因素身份验证(即密码 + 密钥文件或硬件令牌),如果您将数据库提供给其他方,我真的建议您这样做 - 如果您不小心将 KeePass 数据库密码输入到 DropBox 中登录后,DropBox 的某个人将无法拥有打开文件所需的一切。我这样说是因为您提到您担心 LastPass 的完整性。
100% 开源会很好
KeePass 是 GPL 许可的。
PS如果你确实使用KeePass,在创建每个数据库时,请进入文件、数据库设置、安全、密钥转换轮次,并将其更改为一个大数字(首先按“1秒”按钮/链接,然后乘以任何是 2 到 12 或更多;即使在像样的智能手机上,一千万轮也只需要几秒钟,它会大大减慢攻击者的速度。
PPS 您还可以在工具、选项、安全、在安全桌面上输入主密钥下更改主 Windows KeePass 程序的全局设置。
1Password是 LastPass 的加拿大竞争对手,可满足您的三个要求。
它是完全去中心化的。他们不会获取您的数据,也不会获取您的密码。他们只是发布一个应用程序,他们没有后端服务器。
您可以在 iCloud 和/或 Dropbox 中同步您的加密数据。
它提供 Windows 桌面、Mac OS X 和 iOS 版本。以及适用于 Chrome 和 Firefox 的插件。
它还提供了一个在 Dropbox 上运行的基于浏览器的 1PasswordAnywhere 应用程序。
所以他们永远不会得到你的数据或密码。如果您的 Dropbox(或 iCloud)遭到入侵,攻击者将只能看到加密的 blob。
作为 1Password 的用户,我对该产品非常满意,尽管它没有提供 LastPass 那么多的功能(例如,没有 OTP)。
我对这家公司的唯一不满是他们拒绝在 Windows 设备上提供良好的体验:他们不会提供现代 Windows 商店,IE 插件不适用于最新的 IE11 版本,而且他们的 Windows Phone 版本是个笑话(旧的,未维护且只读)。
我会建议Password Safe,因为我认为它可以解决您的所有问题。
多平台。该软件的实现相互兼容并在 Windows/Linux/Mac/iOS/Android 上运行。我通常使用Password Gorilla在多个平台上保持相同的客户端。
去中心化。是的,将它与 Dropbox 一起使用似乎对我来说效果很好。我尝试过的 iOS 客户端支持从 Dropbox 加载,而 Android 客户端可以从 Dropbox 文件夹中获取文件。
开源。是的,原始项目是开源的。